Short Lived Credentials (SLC) sind eine neue Form von Grid Zertifikaten, deren Einsatz derzeit in einigen Anwendungsumgebungen vorbereitet wird. Der DFN-Verein bietet im Rahmen der DFN-PKI einen Dienst zur Ausgabe von kurzlebigen Zertifikaten an (Short Lived Credential Service – SLCS).
Um diese Zertifikate auch weltweit in Grid-Umgebungen nutzen zu können, hat der DFN-Verein einen Akkreditierungsprozess der zugrunde liegenden Policy bei der EUGridPMA durchgeführt, der im Februar 2009 erfolgreich abgeschlossen wurde.
Eine Voraussetzung für die Nutzung des akkreditierten SLCS ist, dass die entsprechende Person einen Eintrag in einem in die DFN-AAI integrierten Identity Provider (IdP) hat und dass für diese Person der URN "urn:geant:dfn.de:dfn-pki:slcs" im Attribut "eduPersonEntitlement" eingetragen ist.
Zusätzlich steht in der DFN-PKI ein Test-SLCS zur Verfügung, der nicht akkreditiert ist und deshalb zu Testzwecken genutzt werden kann.
Wenn Sie Fragen zum Thema SLCS haben oder den entsprechenden Dienst nutzen möchten, schicken Sie bitte eine E-Mail an pki@dfn.de.
|
Weiterführende Links: |
Weiterführende Dokumente: SLCS Policy der DFN-PKI: CP/CPS Sicherheitsniveau SLCS, Version 1.1 EUGridPMA: Signing-Policy |
